Søg

Angrebskode offentliggjort: Truer Microsoft-brugere

Angrebskode, der kan udnytte sårbarheder i Microsoft-software, er blevet offentliggjort.

20. juni 2012 kl. 10.09
Artikel top billede
Lucian Constantin Lucian Constantin

Læs også:

Microsoft på vej med kæmpe-rettelse til din pc

Computerworld News Service: Angrebskode mod to aktivt udnyttede sårbarheder i software fra Microsoft er blevet integreret i open source-værktøjet Metasploit til penetrationstest.

Den ene sårbarhed er endnu ikke rettet af Microsoft.

Den ene af disse to sårbarheder er i Internet Explorer og identificeres som CVE-2012-1875. Angribere kan udnytte dette sikkerhedshul til at køre skadelig kode ved at narre brugeren til at besøge en skadeligt kodet webside eller åbne et Microsoft Office-dokument, der indeholder et skadeligt ActiveX-objekt.

Microsoft lukkede sidste tirsdag dette sikkerhedshul som del af sikkerhedsbulletinen MS12-037, men denne sårbarhed er ifølge analytikere fra sikkerhedsleverandøren McAfee blevet aktivt udnyttet mindst siden 1. juni.

Sårbarheden blev for nylig udnyttet af hackere til at installere malware på computere, der besøgte Amnesty Internationals Hong Kong-website, oplyser sikkerhedsanalytikere fra Symantec i et blogindlæg mandag.

"Microsoft er opmærksom på, at der foregår et begrænset antal angreb, der forsøger at udnytte denne sårbarhed," udtaler Microsoft tirsdag.

"Da sikkerhedsbulletinen blev offentliggjort, havde Microsoft dog ikke set nogen eksempler på offentliggørelse af proof of concept-kode."

Den situation har nu ændret sig. Angrebskoden mod CVE-2012-1875, der er blevet integreret i Metasploit, er målrettet Internet Explorer 8 på Windows XP Service Pack 3.

Den anden aktivt udnyttede sårbarhed, mod hvilken der er blevet tilføjet et exploit-modul i Metasploit, identificeres som CVE-2012-1889 og er i Microsoft XML Core Services.

Angreb mod dette sikkerhedshul har ifølge sikkerhedsleverandøren Trend Micro fået Google til tidligere på måneden at vise advarsler om statssponsorerede angreb til Gmail-brugere.

Det kan du gøre ved det

Microsoft har endnu ikke offentliggjort en rettelse af denne sårbarhed. Man kan dog manuelt downloade et såkaldt Fix it-værktøj fra Microsoft, der lukker denne angrebsvektor.

Selvom denne sårbarhed findes i både version 3, 4, 5 og 6 af Microsoft XML Core Services og kan udnyttes via både Internet Explorer og Microsoft Office, så er angrebskoden, der er blevet integreret i Metasploit, kun målrettet Microsoft XML Core Services 3.0 via Internet Explorer 6 og 7 på Windows XP SP3.

At der nu er angrebskode mod begge disse sårbarheder offentligt tilgængelig, øger sandsynligheden for, at de vil blive udnyttet i nye angreb.

Brugerne rådes til at installere sikkerhedsrettelsen af sårbarheden CVE-2012-1875 og anvende Fix it-værktøjet for at lukke sårbarheden CVE-2012-1889 så hurtigt som muligt.

Oversat af Thomas Bøndergaard

Læs også:

Microsoft på vej med kæmpe-rettelse til din pc

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Roundtable: Vækst, skalering og internationalisering i en ny virkelighed

    Infrastruktur | Frederiksberg

    Roundtable: Vækst, skalering og internationalisering i en ny virkelighed

    Vækst og internationalisering kræver it, der kan skifte retning uden at knække. Lær at designe løst koblede platforme, planlægge leverandørskift og skalere til nye markeder uden tab af tempo og kontrol. Deltag i dette lukkede roundtable med...

    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Netcompany A/S

    Managing Architect

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter ved Varde Kaserne

    Sydjylland

    Politi

    Projektleder til it-leverancer i politiets byggeprojekter

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    2 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere
    3 Test: Tysk Wifi-flagskib har lavt strømforbrug og fem års garanti - men er den noget ved?
    4 Test: Tre tyske mesh-satellitter til stikkontakterne lover meget bedre dækning - men virker de nu også?
    5 Virksomheder hyrer færre og færre folk, men det er ikke på grund af AI
    6 Kæmpe sikkerhedsbrøler hos Skat: Virksomheder har haft adgang til danskeres hemmelige adresser
    7 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    8 Morgen-briefing: Mega-fyringsrunder skyller ind over tech-branchen – og aktionærerne elsker det / Crayon-stifter efter milliardsalg: ”I et andet skattesystem havde vi aldrig solgt" / Kombit lancerer ny AI-assistent

    Se seneste uge